我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹：

當前全球經濟增長動能減弱，但各國數字經濟發(fā)展依然取得了明顯成效。數字化不再是企業(yè)錦上添花的一個工具，而是成為了企業(yè)核心戰(zhàn)略。據世界經濟論壇和埃森哲統計分析，早期接納數字化轉型的企業(yè)生產率提高了70%。數字化在給我們帶來機會的同時，也必然帶給我們前所未有的新風險。隨著數字化浪潮的推進，數字化風險成為企業(yè)“十大風險”之一，企業(yè)數字風險管理也成為數字經濟時代企業(yè)提升核心競爭力的重要內容，應當引起企業(yè)管理層的高度重視。

數字化時代，內控 1.0 與內控 2.0 下的理念和方法論是否失效？

企業(yè)數字化轉型，是否意味著數字化風險成為企業(yè)主要風險，傳統風險被弱化甚至不存在？

應對數字化風險，靠人還是靠系統技術？如何搭建有效的內控體系？

針對數字化風險的內控，如何貫穿企業(yè)財務、業(yè)務等全流程，能否及時應對風險，是否增加業(yè)務流程的負擔？

傳統內控及風險管理人員將被數據風險技術人員替代？還是突破傳統思維和學習新技術保證內控價值提升？

培訓收益：

【明確數字風險】了解數字化風險的本質，從風險底層邏輯出發(fā)構建內控體系

【了解內控趨勢】積極擁抱大數據，將內控嵌入企業(yè)制度、業(yè)務、流程、信息化系統，做到實時響應

【項目實務指導】搭建數據治理體系，強化數據安全保護及合規(guī)管理

【提升內控價值】掌握落實數字化內控的方法，提高業(yè)務運行效率，達到降本增效的目的

課程對象：

董事長、總經理、副總經理，內控總監(jiān)、內審總監(jiān)、財務總監(jiān)，內控、內審相關人員，企業(yè)數字化、信息化安全技術人員

課程大綱

上篇：數字化風險認知及樹立內控新思維

一、探尋數字的本質

?數字的特征

-數據海嘯：瞬時產生大量數據

-數據異構：由結構化向半結構以及非結構化轉變

-萬物互聯：數據的實時性

-數據關聯：數字化程度越高，數據之間的關聯程度越高

-數據流動：數據貫穿企業(yè)所有系統和流程

?數字的變遷

-業(yè)務數字化 VS 數字業(yè)務化

-IT的產出VS企業(yè)的資產

-靜態(tài)、被動的VS動態(tài)、主動的

-基于項目 VS 基于計劃/文化

?數字與載體

-技術：移動互聯、云計算、大數據、人工智能、物聯網等

?數字流動過程中的角色

-數字主體、控制者、使用者等

二、追本溯源，全面解析數字化風險

?追本溯源：數字質量、數字合規(guī)、數字流動風險、與云相關

?網絡安全：技術運用、隱私保護、網絡攻擊、自適應管理

?應用風險：操作中斷、研發(fā)及部署能力、業(yè)務流程、運營能力等

?公司治理：變革準備、數字化與傳統理論銜接、IT 治理結構、組織結構設計、人才引進、培養(yǎng)機制、品牌聲譽等

三、展望全局，樹立數字化內控新思路

?內控框架

-COSO內控框架和COBIT框架

-COBIT 2019框架重大變化和啟發(fā)

?最新政策發(fā)布

-以智能化和數字化的平臺為載體

-以風險、內控、合規(guī)、監(jiān)督評價“四位一體”管控機制為抓手

-以制度、流程、問責、績效、預警五大體系為支撐

-貫穿流程的協同與制衡機制，監(jiān)督評價與責任追究的管理閉環(huán)

?數字化內控思維：

-基于風險而非基于事件

-將數字化風險管理拓展至企業(yè)戰(zhàn)略、合規(guī)、業(yè)務、環(huán)境

-企業(yè)在設計數字化業(yè)務或系統時，同步設計內嵌的內部控制

中篇：數字化風險下內控體系設計

四、數字化風險下內控頂層設計

?新時期內控體系靈魂——“四個打通”，“三個維度”

-“四個打通”：打通風險、內控、合規(guī)、監(jiān)督評價關鍵節(jié)點，

實現四者間聯動、協同和價值最大化

-“三個維度” ：數據、流程、組織

?如何基于業(yè)務流程搭建內控體系？

?風險管理戰(zhàn)略：量化風險，風險融入決策

-企業(yè)形成一套自上而下，對風險量化統一認識

-將風險融入戰(zhàn)略規(guī)劃與業(yè)務決策？從戰(zhàn)略設計源頭加入風險考量

-基于數據、模型、算法、技術的風險管理助力企業(yè)戰(zhàn)略決策

?構建風險偏好量化評估體系，前瞻性動態(tài)監(jiān)控和預警不確定性風險

?構建前瞻性、戰(zhàn)略性、可量化的動態(tài)風險價值決策分析體系

-動態(tài)價值分析（DVA）

-最優(yōu)策略制定（OSF）

-穩(wěn)健決策（RDM）

-實施路徑：不可控風險選擇、建立風險模型與量化分析、應對策略價值分析

?現代風險治理架構：業(yè)務聯動、信息共享、三道防線協同與制衡

-管理閉環(huán)：企業(yè)應打通治理架構、風險、內控、合規(guī)及業(yè)務流程

-職責劃分：厘清三道防線相關部門的職責劃分

-授權管理、人員能力、系統平臺、模型算法

?基礎支撐：排定優(yōu)先級，工具系統推動風險透明度

-流程機制：界定關鍵風險流程，明確主責部門，將風險管理嵌入業(yè)務流程

-工具系統：優(yōu)化風險數據治理，引入新技術，開發(fā)重點應用和系統

-人才引進：建立數字化人才序列，設計專業(yè)的培訓體系

?數字與現代技術的應用：新興技術解決新型風險

-確定數據愿景、升級風險數據

-建立健全的數據治理、增強數據質量和元數據

-建立網絡信息安全體系，安全等級定級

- 利用大數據、云計算、人工智能等新興技術

?案例：某航集團在財務大數據監(jiān)管下的財務內控數字化轉型

下篇：數字化風險下內控體系實踐

五、建立數字信任，打造數字生態(tài)：數字化風險治理體系

?數字安全誤區(qū)：

-把數據安全看作信息的載體安全

-只重視資產視角的數據訪問層安全忽視數據使用和流動安全

-只重視資產視角的事前保護忽略生產過程視角的溯源追責體系

-用“數據生命周期”來做數據安全體系規(guī)劃

?數據治理機制的疑惑：

-如何制定明確的風險數據標準，定義明確的數據和字段需求？

-如何設立明確的數據治理要求，包括權責崗位、獎懲機制？

-如何設計合理的數據應用策略，不同場景下的數據導入源及導入策略？

?數字化治理在不同階段的聚焦點：

-數字化嘗試期：傳統業(yè)務中建通道、合規(guī)導向、跨部門協調、雙模管理

-數字化發(fā)展期：建立共享服務中臺、風險與價值導向、數字化領導力

-數字化成熟期：建立智能服務中臺、基于智能分析的價值導向、動態(tài)決策

?數字成熟度管理與評價：

-DMM鉆石模型框架

?數據治理系統應用：

-構建數據圖譜：數據掃描、數據打標、熱詞分析、數據歸類技術

-發(fā)現自動化數據、識別數據關系識別，梳理數據資產

-智能化數據目錄、數據集歸

-監(jiān)測數據表、字段變化，及時了解業(yè)務變化

六、建立企業(yè)信息安全體系

?信息安全體系架構：

-管理體系：合規(guī)管理、安全管理、策略管理、風險管理

-運維體系：安全事件監(jiān)控、響應、審計、外包服務

-技術體系：物理安全、網絡安全、系統安全、應用安全、數據安全

?信息安全內控流程：

-制定安全方針、成立組織機構明確職責分工、

-建立企業(yè)信息安全制度、文件體系、建立信息管理過程、

-組織信息安全管理條件與環(huán)境、信息安全管理審核、改進信息安全管理

?組建內部網絡安全團隊：

-網絡安全貫穿運營和研發(fā)過程

-網絡安全團隊深入業(yè)務，將安全和隱私保護納入到企業(yè)新產品和服務中

-網絡安全團隊在網絡風險和相關風險問題上能與董事會、管理層進行溝通

-將網絡安全作為企業(yè)問題處理，而非將其歸為IT問題

-使用自動化及AI、RPA或者物聯網等新興科技提高網絡安全能力

案例：某醫(yī)藥集團數字化安全信息內控體系搭建

專家老師

由知名專家老師授課

我要報名

在線報名：數字化風險與內控體系設計與實施(深圳)